我的服务器上发生了一些非常奇怪的事情。
但首先要做的事情是:我想要拥有自己的网站,并选择域名“myowndomain.com”,现在在我的域名注册商上,我将“myowndomain.com”指向我最近设置的 VPS 的地址,假设为 50.50.50.50
因此,我安装了运行我的网站所需的一切,并开始注意到来自不同 IP 地址的奇怪查询。
像这些
[client 123.123.123.123] File does not exist: /var/www/html/api, referer: http://www.strangedomain.com/api/manyou/my.php
[client 456.456.456.456] File does not exist: /var/www/html/api, referer: http://www.strangedomain.com/api/manyou/my.php
或者像这样(真的很长,我删掉了一些东西)
GET /?s=vod-show-id-22-area-%E5%85%B6%E4%BB%96-language-%E9%9F%A9%E8%AF%AD.html HTTP/1.1" 301 295 "http://v.strangedomain.com/?s=vod-s ...[cut]... spider"
以上情况是最常见的。
“strangedomain.com” 返回的 IP 地址与托管我网站的 VPS 相同。该域名的 whois 显示它已注册到中国人名下。但街道名称看起来不太正确(像一个巨大的单词),所以我认为所有这些信息可能是假的,但仍可能是中国人。我还注意到,所有试图访问“strangedomain.com”的“客户端”都来自中国。
如果我在浏览器中输入“strangedomain.com”,我就会看到我的网站。
我很担心,因为我的网站实际上是一个电子商务网站。我不知道“strangedomain.com”在不久前是否是 50.50.50.50 上的一个网站,或者它是否是其他网站。
答案1
欢迎来到互联网。您将随时看到各种随机垃圾信息,并且您总是会怀疑这是攻击还是随机垃圾信息。没有捷径可走。您需要调查每种情况并做出明智的判断。
如果您没有资格做这件事,为什么您是服务器管理员?
答案2
我不太确定该如何回答,因为这是一个相当广泛的问题,但对于问题的最后一部分,您可以通过查看 whois 记录和注册日期来了解“strangedomain.com”的最近程度。如果您不希望通过此 URL 访问您的网站,您可以配置 vhosts 文件,使其只能通过“myowndomain.com”访问。